Hackerangriff und wie geht es weiter

Wie ihr vielleicht schon dem ersten Blogeintrag entnehmen konntet war unser Server Opfer eines Hackerangriffes. Hier erfahrt ihr mehr dazu, wie das ganze passiert ist und was das für euch bedeutet.

Am 13. Juni 2021 hat ein auf den automatischen Angriff von schlecht geschützten Servern abgerichtetes Programm sich erfolgreich Zugriff zu einem Konto auf unserem Server verschafft und dort einen sogenannten “Kryptominer” ausgeführt. Bis Anfang August lief das Programm unbemerkt auf dem Server und nutzte dort unsere Prozessorressourcen. Darüber hinaus wurden von der angreifenden Person sämtliche Protokolle (Logs) deaktiviert um die Aktivitäten zu verschleiern. Deshalb können wir auch nicht ausschließen, dass auch andere Teile des Systems betroffen waren. Jedoch können wir ziemlich sicher davon ausgehen, dass es kein gezielter Angriff auf uns war und demnach keine Person es auf die Daten der Nutzenden abgesehen hatte.

Quelle: File:Wikimedia Foundation Servers-8055 35.jpg von Victorgrigas

Glücklicherweise hatte das angreifende Programm keinen Zugriff auf unsere Datenbanken, jedoch möglicherweise Zugriff auf unsere Backups. Da wir jedoch nicht ausschließen können, dass doch die Daten von Nutzenden abhanden gekommen sind bitten wir euch alle eure Passwörter zu ändern. Falls ihr vorher euer “Passwort für alles” für euren freie LASTEN Account verwendet habt dann solltet ihr das wahrscheinlich jetzt nicht mehr machen. Da wir ein kleiner Verein sind können wir uns keine sonderlich gute IT Sicherheit leisten also bitte wählt ein anderes Passwort. Grundsätzlich ist es sowieso sinnnvoll für alles ein anderes Passwort zu nehmen.

Sendet uns bei Fragen gerne eine E-Mail an post@freie-raeder.org. Wir werden versuchen alle Fragen so gut wir es können zu beantworten.